[OpenSSL] Invalid type in 'policy
Fermé
seb-pcman
Messages postés
113
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mai 2008
-
5 févr. 2008 à 13:53
seb-pcman Messages postés 113 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mai 2008 - 8 févr. 2008 à 13:40
seb-pcman Messages postés 113 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mai 2008 - 8 févr. 2008 à 13:40
A voir également:
- [OpenSSL] Invalid type in 'policy
- Navigation in private - Guide
- Aux in ✓ - Forum Enceintes / HiFi
- Deco in paris avis ✓ - Forum Consommation & Internet
- Clear type - Guide
- Déco in paris site fiable ???? - Forum Consommation & Internet
4 réponses
Bonjour,
Il ne faut pas mette n'importe quoi comme valeur.
le champ CN (CommonName) ne peut pas être identique au champ Organization.
CN = Nom Prénom
O= Société
OU= Service
C= Fr
SN= Nom
GN= Prénom
StateOrProvince : pas utilisé en France
On peut aussi utiliser le DC (DomainComponant) soit le domaine internet. Ce qui est préférable quand on n'a pas de nom unique.
ex : sn: cn=seb pcman,dc=gmail,dc=com
Il ne faut pas mette n'importe quoi comme valeur.
le champ CN (CommonName) ne peut pas être identique au champ Organization.
CN = Nom Prénom
O= Société
OU= Service
C= Fr
SN= Nom
GN= Prénom
StateOrProvince : pas utilisé en France
On peut aussi utiliser le DC (DomainComponant) soit le domaine internet. Ce qui est préférable quand on n'a pas de nom unique.
ex : sn: cn=seb pcman,dc=gmail,dc=com
seb-pcman
Messages postés
113
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mai 2008
9
5 févr. 2008 à 17:23
5 févr. 2008 à 17:23
Merci de ta réponse, je vais essayer ça tout de suite.
Une autre question qui sort un peu du sujet mais à laquelle tu as surement réponse. OpenVPN fonctionne avec un serveur à l'IP dynamique sous DynDNS ?
Une autre question qui sort un peu du sujet mais à laquelle tu as surement réponse. OpenVPN fonctionne avec un serveur à l'IP dynamique sous DynDNS ?
seb-pcman
Messages postés
113
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mai 2008
9
6 févr. 2008 à 15:09
6 févr. 2008 à 15:09
J'essai vaienement de signé mes clés mais rien à faire il-y-a quelquechose qui m'echappe.
J'ai plus le problème de la configuration de la police mais maintenant j'ai un message d'erreur me disant que le script n'arrive pas a charger la clé privé de ma CA pourtant j'ai bien mis son nom et le chemin dans le fichier openssl.cnf.
Apparement il y a des manip a faire sur CA.pl mais ça n'a rien donné non plus :'(
Je perds patience ...
J'ai plus le problème de la configuration de la police mais maintenant j'ai un message d'erreur me disant que le script n'arrive pas a charger la clé privé de ma CA pourtant j'ai bien mis son nom et le chemin dans le fichier openssl.cnf.
Apparement il y a des manip a faire sur CA.pl mais ça n'a rien donné non plus :'(
Je perds patience ...
seb-pcman
Messages postés
113
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mai 2008
9
8 févr. 2008 à 13:40
8 févr. 2008 à 13:40
J'ai trouver le problème, du moins les problèmes :
Lorsque j'utilise demoCA avec les certificats par défaut j'ai une erreur de police car les infos des certificats clients ne correspondent pas avec ceux de demoCA.
Et lorsque je créer ma propre CA, le certificat de la CA n'a pas de champ x509 seul certificat RSA apparait ceux qui pose le problème des signatures également.
Pour créer mes certificats de CA j'ai utilisé la commande : req -x509 -newkey rsa:1024 -days 3650 -keyout /chemin/vers/cakey.pem -out /chemin/vers/cacert.pem
Le resultat est un certificat sans x509, je suis sous Windows, est ce que quelqu'un connais une commande adequate pour creer des certificats de CA parceque la je sèche.
Aidez-moi s'il vous plait ...
Lorsque j'utilise demoCA avec les certificats par défaut j'ai une erreur de police car les infos des certificats clients ne correspondent pas avec ceux de demoCA.
Et lorsque je créer ma propre CA, le certificat de la CA n'a pas de champ x509 seul certificat RSA apparait ceux qui pose le problème des signatures également.
Pour créer mes certificats de CA j'ai utilisé la commande : req -x509 -newkey rsa:1024 -days 3650 -keyout /chemin/vers/cakey.pem -out /chemin/vers/cacert.pem
Le resultat est un certificat sans x509, je suis sous Windows, est ce que quelqu'un connais une commande adequate pour creer des certificats de CA parceque la je sèche.
Aidez-moi s'il vous plait ...